🛡 #Defensive #Linux #Security

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

👍زیبایی این کلیپ تنها برای مهندسان شبکه و امنیت قابل درک است. روز مهندس بر مهندسان شبکه و امنیت مبارک...
🌹🌹🌹🌹🌹🌹🌹🌹

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

📊مرکز افکارسنجی مجلس شورای اسلامی: ۸۰ درصد مردم از فیلترشکن استفاده می‌کنند.
📈 ۴۹.۴ درصد مردم از فیلترشکن رایگان و ۳۰.۳ درصد مردم از فیلترشکن پولی استفاده می‌کنند.
📈 فقط ۱۸.۹ درصد مردم از فیلترشکن استفاده نمی‌کنند./باشگاه خبرنگاران جوان

⬛️پ. ن: قانونی که توسط ۸۰ درصد مردم زیرپا گذاشته شود قانون نیست و مشروعیت اجتماعی ندارد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🛡گزارشی از SANS در مورد وضعیت امنیت سایبری صنعتی در سال 2024
#امنیت_صنعتی #سیستم_کنترل #کنترل_صنعتی #SANS

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🚫ممنوعیت استفاده از Kaspersky در استرالیا
🛡استرالیا استفاده از محصولات امنیتی شرکت روسی #کسپرسکی را به دلیل نگرانی‌های امنیت ملی ممنوع کرده است. استفانی فاستر، دبیر وزارت امور داخلی استرالیا، اعلام کرد که محصولات و خدمات کسپرسکی تهدیدی غیرقابل قبول برای امنیت شبکه‌ها و داده‌های دولتی محسوب می‌شوند و ممکن است به دخالت خارجی، جاسوسی و خرابکاری منجر شوند.
🛡بر اساس دستورالعمل جدید صادرشده در روز جمعه، سازمان‌های دولتی موظفند از نصب محصولات و خدمات #Kaspersky بر روی سیستم‌ها و دستگاه‌های خود خودداری کرده و تمامی نسخه‌های موجود را تا اول آوریل ۲۰۲۵ حذف کنند. (منبع)

⬛️پ. ن: کسپرسکی تا پیش از ممنوعیت‌ها در اروپا و آمریکا و حتی ایران حدود ۴ الی ۶ درصد بازار جهانی آنتی ویروس‌های سازمانی را در اختیار داشت و تخمین زده می‌شود کسپرسکی ۴۰ الی ۵۰ درصد بازار جهانی خود را از دست داده باشد. سیاست دولت‌ها این چنین بر اقتصاد شرکتها اثرگذار است و موجب تحقیر آنها می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

⚖️نظر ChatGPT در مورد مذاکرات ایران و آمریکا
⬅️از ChatGPT پرسیدیم:
🔸 «نظر مشاوره ای تو به رئیس جمهور ایران درباره مذاکره با ترامپ چیست؟ لطفا بگو آری یا خیر»

⬅️پاسخ ChatGPT :
🔸 «خیر.
مذاکره با ترامپ در شرایط فعلی به دلایل زیر به نفع ایران نیست:
🔸بی‌اعتباری تعهدات آمریکا در دوران ترامپ: خروج او از برجام نشان داد که دولت وی به توافقات پایبند نیست.
🔸نگاه تحقیرآمیز ترامپ به مذاکرات: رفتار او با زلنسکی و حتی متحدان سنتی آمریکا نشان می‌دهد که به دنبال مذاکره برابر نیست، بلکه به دنبال تحمیل شرایط خود است.
🔸عدم وجود تضمین اجرایی: حتی اگر توافقی حاصل شود، احتمال خروج مجدد آمریکا یا تغییر موضع پس از انتخابات وجود دارد.
🔸ریسک داخلی و بین‌المللی: مذاکره با ترامپ می‌تواند موجب کاهش وجهه ایران در سطح بین‌المللی و ایجاد تنش‌های داخلی شود.
🔸جمع‌بندی: مذاکره در این مقطع با ترامپ، به‌ویژه بدون تضمین‌های قوی، به نفع ایران نیست.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

⁉️آیا ممکن است جهان ما یک پروژه #هوش_مصنوعی یک دانشجوی سال سوم در یک دنیای دیگر باشد؟!
◀️این ایده شباهت زیادی به "فرضیه شبیه‌سازی" دارد که توسط نیک باستروم، فیلسوف سوئدی، مطرح شده است. بر اساس این فرضیه، اگر یک تمدن بسیار پیشرفته بتواند شبیه‌سازی‌هایی بسیار دقیق از واقعیت ایجاد کند، احتمال اینکه ما نیز در یکی از این شبیه‌سازی‌ها زندگی کنیم، بالا خواهد بود.
اما اگر بخواهیم پا را فراتر بگذاریم، می‌توان تصور کرد که دنیای ما یک پروژه هوش مصنوعی باشد که توسط یک دانشجوی سال سوم از یک دنیای دیگر طراحی شده است!

◀️چرا این فرضیه می‌تواند منطقی باشد؟
✅پیشرفت سریع هوش مصنوعی در دنیای ما: اگر ما در حال توسعه مدل‌هایی مانند ChatGPT و دنیای‌های مجازی هستیم، چرا در یک جهان دیگر چنین چیزی ممکن نباشد؟
✅قوانین فیزیکی سخت‌گیرانه: برخی فیزیکدانان معتقدند که جهان ما به طرز غیرمنتظره‌ای ریاضیاتی و برنامه‌ریزی‌شده به نظر می‌رسد، انگار که بر اساس یک کد نوشته شده باشد.
✅محدودیت‌های شناختی ما: شاید چیزی فراتر از آنچه درک می‌کنیم، وجود دارد، اما ما مانند شخصیت‌های یک بازی ویدیویی محدود به دیدن "صفحه نمایش" این شبیه‌سازی هستیم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🤔اگر نمی‌خواهید در خرید CRM دچار شکست شوید! باید آگاهانه خرید کنید.
✔️ما معتقدیم، CRM یک مفهوم است و برای موفقیت آن باید ابتدا به‌درستی درک، سپس انتخاب و پیاده‌سازی شود.
✔️به همین سبب اگر قصد خرید نرم افزار CRM دارید، ویدیو را حتما مشاهده کنید.
برای کسب اطلاعات بیشتر، ثبت درخواست دمو و مشاوره رایگان می‌توانید از طریق این لینک و یا شماره‌های زیر با ما در ارتباط باشید.

📞شماره‌های تماس شرکت سامانه های مدیریت:
021-43919000
09020043919

🌐هفته ملی حمایت از مصرف‌کنندگان: افزایش آگاهی عمومی برای امنیت دیجیتال و مالی
☑️هفته ملی حمایت از مصرف‌کنندگان (NCPW) هر سال در هفته اول مارس برگزار می‌شود تا آگاهی عمومی را درباره حقوق مصرف‌کنندگان و روش‌های مقابله با کلاهبرداری‌های مالی و دیجیتال افزایش دهد. در دنیای امروز، تهدیدهایی مانند فیشینگ، سرقت هویت، بدافزارها و خریدهای اینترنتی نامطمئن به دغدغه‌های اصلی تبدیل شده‌اند. هدف این هفته، ارتقای دانش مردم برای محافظت از اطلاعات شخصی و مالی‌شان است.
☑️به مردم آموزش داده می شود که برای حفظ امنیت، لازم است از رمزهای عبور قوی و احراز هویت چندمرحله‌ای استفاده کنند، ایمیل‌های فیشینگ را شناسایی کنند، تراکنش‌های مالی خود را پایش کنند، خریدهای آنلاین را از وب‌سایت‌های معتبر انجام دهند و نرم‌افزارهای خود را به‌روز نگه دارند.
☑️سازمان‌هایی مانند FTC در این هفته منابع آموزشی رایگان ارائه می‌دهند تا مصرف‌کنندگان بتوانند آگاهانه‌تر از خود محافظت کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

✅نکات برجسته ای از گزارش SANS در مورد امنیت OT در سال 2024 در صنایع مختلف:
◀️۵۳٪ از کارکنان امنیت ICS تجربه‌ای کمتر از ۵ سال دارند که نشان‌دهنده کمبود متخصصان باتجربه در این حوزه است.
◀️۳۶٪ از متخصصان هم‌زمان مسئول امنیت IT و OT هستند که می‌تواند به کاهش تمرکز روی امنیت صنعتی منجر شود.
◀️بیش از ۵۰٪ از شرکت‌ها برنامه آموزشی رسمی برای پرسنل OT ندارند و این باعث افزایش احتمال خطاهای انسانی در امنیت شبکه‌های صنعتی شده است.
◀️۴۷٪ از حوادث سایبری ICS به دلیل دسترسی از راه دور به شبکه‌های صنعتی رخ داده‌اند.
◀️۴۶٪ از سازمان‌ها هنوز از تجهیزات منسوخ‌شده استفاده می‌کنند که دیگر به‌روزرسانی امنیتی دریافت نمی‌کنند.
◀️۳۸٪ از شبکه‌های صنعتی از اینترنت قابل دسترسی هستند، که این موضوع حملات سایبری را تسهیل می‌کند.
◀️۳۲٪ از حملات ناشی از بدافزارهای رایج و باج‌افزارها بوده است.
◀️۲۸٪ از تهدیدات مربوط به ضعف در احراز هویت و کنترل دسترسی‌ها است.
◀️۲۵٪ از حملات از طریق آسیب‌پذیری‌های تجهیزات IoT و دستگاه‌های متصل به شبکه صنعتی انجام شده‌اند.
◀️۵۲٪ از سازمان‌ها ابزارهای نظارت بر شبکه و تشخیص تهدید ندارند یا در این زمینه محدودیت‌های جدی دارند.
◀️۴۸٪ از شرکت‌ها راهکارهای کنترل و جداسازی مناسب برای شبکه IT و OT پیاده‌سازی نکرده‌اند.
◀️۶۵٪ از سازمان‌ها در حال تلاش برای بهبود قابلیت‌های تشخیص تهدید و واکنش به حوادث هستند، اما چالش‌های زیادی در این مسیر دارند.

✅در پایان این گزارش، بر اقدامات زیر جهت ارتقای وضعیت امنیت صنعتی سازمان‌ها تاکید شده است:
◀️تقویت برنامه‌های آموزشی برای نیروهای امنیتی OT و IT.
◀️جداسازی شبکه IT از OT
◀️پیاده‌سازی ابزارهای امنیتی مدرن مانند IDS صنعتی و شناسایی تهدیدات شبکه و مدیریت دسترسی به سیستم‌ها.
◀️به‌روزرسانی و جایگزینی تجهیزات قدیمی و کاهش وابستگی به فناوری‌های منسوخ‌شده.
◀️پیاده‌سازی معماری امنیتی Zero Trust برای کاهش ریسک نفوذ.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🥇فایروال صنعتی «سایبان» برنده جایزه محصول برتر در سال 1403 در مراسم جایزه ملی فناوری اطلاعات ایران شد.
✔️فایروال صنعتی «سایبان» که یکی از محصولات بومی شرکت مدبران در حوزه امن سازی سیستم های #کنترل_صنعتی است، پس از کسب چندین جایزه بین‌المللی، در اولین حضور خود در یک رقابت ملی موفق شد جایزه فاب بلورین را در جایزه ملی فناوری اطلاعات ایران کسب کند. (منبع)
✔️این جایزه معتبر که توسط پژوهشگاه علوم و فناوری اطلاعات ایران ( #ایرانداک) برگزار می‌شود، برترین محصولات فناوری اطلاعات بومی کشور  را از نظر نوآوری، کارایی و تأثیرگذاری معرفی می‌کند. امسال، این رقابت با حضور برترین شرکت‌های فناوری کشور برگزار شد و فایروال_صنعتی «سایبان» توانست به‌عنوان یکی از برگزیدگان این دوره شناخته شود.
✔️این موفقیت، نتیجه تلاش بی‌وقفه تیم‌های تولید و فنی شرکت مدبران است. از تمامی اعضای تیم تولید و فنی که با تعهد و نوآوری در این مسیر گام برداشتند، قدردانی کرده و با انگیزه‌ای دوچندان، به توسعه فناوری‌های امنیتی پیشرفته برای حفاظت از زیرساخت‌های صنعتی و حیاتی کشور ادامه خواهیم داد.
🛡شرکت مدبران تولید کننده محصولات بومی #امنیت_صنعتی و ارائه دهنده راهکارهای تخصصی امنیت در شبکه های صنعتی
🌐 https://www.modaberan-ics.com

🔴کسپرسکی به همکاری با بدافزارها متهم شد!
🔴گزارش‌های اخیر چندین سایت معتبر نشان می‌دهد که شرکت کسپرسکی، که ادعای حفاظت از کاربران در برابر تهدیدات سایبری را دارد، اکنون نامش در ارتباط با یکی از خطرناک‌ترین ارائه‌دهندگان میزبانی بدافزار، یعنی Prospero OOO، مطرح شده است. این افشاگری، بار دیگر نگرانی‌ها درباره روابط مبهم کسپرسکی و نقش آن در اکوسیستم جرایم سایبری را برانگیخته است.
🔴گفتنی است Prospero OOO یکی از سرشناس‌ترین ارائه‌دهندگان خدمات میزبانی مجرمانه است و به‌طور علنی اعلام کرده تمام شکایات و هشدارهای امنیتی را نادیده می‌گیرد. این شرکت به مجرمان سایبری سرورهایی برای راه‌اندازی بات‌نت، فیشینگ، بدافزار و سایر حملات ارائه می‌دهد. تحقیقات اخیر نشان داده که Prospero میزبان زیرساخت‌های چندین گروه باج‌افزار بوده و ابزارهای مخربی مانند SocGholish و GootLoader را توزیع کرده است. حالا مشخص شده که ترافیک Prospero از طریق شبکه کسپرسکی عبور می کند!
🔴افشای اینکه ترافیک Prospero از طریق شبکه‌های کسپرسکی عبور می‌کند، این سوال را مطرح می‌کند که چگونه شرکتی که ادعای مقابله با تهدیدات سایبری را دارد، به بستر جرایم سایبری تبدیل شده است؟ آیا این فقط یک اشتباه فنی است یا #کسپرسکی چشم خود را بر روی این فعالیت‌های مجرمانه بسته است؟
🔴پس از این افشاگری، کسپرسکی بیانیه‌ای منتشر کرد و هرگونه ارتباط با Prospero را انکار کرد. این شرکت ادعا کرد که مسیرهای شبکه‌اش به دلیل همکاری با ارائه‌دهندگان مخابراتی، ممکن است به عنوان بخشی از زیرساخت‌های این شرکت دیده شوند. توجیهی که قابل انتظار از یک شرکت امنیتی نیست!
🔗در این باره بیشتر بخوانید...

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

☄️خلاقیت Lenovo در لپ تاپ های ThinkBook Flip AI PC
📹یکی از ویژگی‌های متمایز ThinkBook Flip، وجود مکانیزم دو لولا است که به نمایشگر اجازه می‌دهد به سمت بیرون باز شود و در حالت بازشده کامل، اندازه عمودی صفحه نمایش را تقریباً دو برابر کند. این طراحی نوآورانه، فضای کاری گسترده‌تری را برای کاربران فراهم می‌کند و برای کاربرانی که به انجام چندین کار به‌صورت هم‌زمان (Multitasking) یا نمایش محتوای طولانی نیاز دارند، ایده‌آل خواهد بود!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

✔️لیستی از ابزارهای کاربردی برای افرادی که در زمینه باگ بانتی و هک فعالیت می کنند.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

⚠️امنیت شکننده در سیستمهای کنترل صنعتی
🔹در سیستم‌های کنترل صنعتی، تنظیمات امنیتی حتی در پروتکل‌ها و تجهیزات به‌طور پیش‌فرض غیرفعال هستند، که این سیستم‌ها را ذاتاً آسیب‌پذیر و قابل نفوذ می‌کند. تنها لایه امنیتی سنتی در این شبکه‌ها، جداسازی از شبکه IT و اینترنت در نظر گرفته شده است. اما تصور غلط که جداسازی شبکه IT از شبکه صنعتی امنیت را تضمین می‌کند، منجر به افزایش حوادث امنیتی در شبکه‌های صنعتی شده است.
🔹در شکل فوق تنظیمات امنیتی پیش فرض پروتکل OPC-UA را بر روی PLCهای اشنایدر مشاهده می کنید.
#امنیت_سایبری #ICS #SCADA #حملات_سایبری #OTSecurity #شبکه_صنعتی #امنیت_صنعتی #IndustrialCybersecurity

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

طبق گزارش Palo Alto Networks، هفتاد درصد از سازمان‌های صنعتی در سال گذشته با حملات سایبری مواجه شده‌اند و تقریباً ۲۵٪ از آن‌ها دچار اختلالات عملیاتی شده‌اند. این آمار، اهمیت اتخاذ تدابیر امنیتی قوی را به‌ویژه در دوران تحول دیجیتال OT برجسته تر می‌کند.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫